如何识别web网站是否使用了Spring Boot框架

exp工具推荐：
https://github.com/AabyssZG/SpringBoot-Scan
https://github.com/13exp/SpringBoot-Scan-GUI

1、Spring Boot绿色叶子的logo（favicon.ico文件）

![](/media/202305/2023-05-29_183606_8171700.47103295493715525.png)
fofa语法：
icon_hash="116323821"

2、检查异常响应（在端口后面随便输入一个URL），比如上面的Whitelabel Error Page页面
fofa语法：
body="Whitelabel Error Page"

3、访问常见端点，如果返回了json数据，可能是Spring Boot应用，比如：
```
/auditevents 显示当前应用程序的审计事件信息
/beans 显示一个应用中所有Spring Beans的完整列表
/conditions 显示配置类和自动配置类的状态及它们被应用或未被应用的原因
/configprops 显示一个所有@ConfigurationProperties的集合列表
/env 显示来自Spring的 ConfigurableEnvironment的属性
/flyway 显示数据库迁移路径（如果存在）
/health 显示应用的健康信息（当使用一个未认证连接访问时显示一个简单的’status’，使用认证连接访问则显示全部信息详情）
/info 显示任意的应用信息
/liquibase 展示任何Liquibase数据库迁移路径（如果存在）
/metrics 展示当前应用的metrics信息
/mappings 显示一个所有@RequestMapping路径的集合列表
/scheduledtasks 显示应用程序中的计划任务
/sessions	否	允许从Spring会话支持的会话存储中检索和删除用户会话
/shutdown	否	允许应用以优雅的方式关闭（默认情况下不启用）
/threaddump 执行一个线程dump
/heapdump 返回一个GZip压缩的hprof堆dump文件
/jolokia 通过HTTP暴露JMX beans（当Jolokia在类路径上时，WebFlux不可用）
/logfile 返回日志文件内容（如果设置了logging.file或logging.path属性的话），支持使用HTTP Range头接收日志文件内容的部分信息
/prometheus 以可以被Prometheus服务器抓取的格式显示metrics信息
```

参考资料：
https://blog.csdn.net/weixin_72753070/article/details/125971191
https://blog.zgsec.cn/index.php/archives/129/